Más de 300 empresas en infraestructura importante, incluidos los sectores médicos, tecnológicos y de fabricación, se han visto afectadas por la amenaza de ransomware llamado Medusa – y Los ataques aumentan significativamente En los primeros meses de 2025, el FBI y la seguridad e infraestructura de Internet (CISA) ahora se aconseja que tomen medidas para proteger a sus organizaciones.
¿Qué es el ransomware Medusa?
Medusa es un software de ransomware y servicio que está codificando sus datos con una amenaza de publicar información robada si no cumple con las solicitudes de recuperación.
Según el consejo de CISALas víctimas reciben notas de recuperación que exigen respuesta dentro de las 48 horas, o los actores de Medusa se acercarán a ellas por teléfono o correo electrónico. Las víctimas figuran en el Countown Timmer en el sitio web de Gift de datos y las solicitudes de recuperarse con conexiones directas a la billetera de criptomonedas. Las víctimas pueden pagar $ 10,000 por día para agregar a la cuenta regresiva, es decir, Medusa anuncia datos a la venta antes del final del temporizador. Este enfoque de «dinero doble intimidante» evita que los archivos bloqueados y eviten que sean liberados (para que pueda restaurar la copia de seguridad, puede restaurar información que amenaza con fugas).
El ransomware Medusa se identificó por primera vez en junio de 2021, y luego afectó a las empresas en las industrias médicas, de educación, legal, de seguros, tecnología y manufactura. Según el consejo, los actores de Medusa usan trucos comunes, como campañas de phishing y la explotación de impactos de software no conectados para robar las credenciales de las víctimas y obtener acceso a sus organizaciones.
Aunque la amenaza amenazante ocurre a nivel de detención, hay algunas cosas que puede hacer como individuo para proteger sus cuentas y la empresa con la que trabaja.
Cómo protegerte del ransomware Medusa
FBI y CISA recomiendan varios pasos para bloquear sus dispositivos y datos contra la amenaza de Medusa:
Use contraseñas largas y seguras para todas las cuentas (al menos 15 caracteres recomendados).
Ejecute la autorización multifactor (MFA) en posibles lugares, pero especialmente con el acceso a Webmail, VPNS y sistemas complejos.
Actualice regularmente los sistemas operativos, el software y el formado para garantizar que los impactos conocidos se combinen oportunamente.
Use VPN al acercarse a las computadoras de forma remota.
Auditar las cuentas de los usuarios, mantener copias de seguridad fuera de línea, usar equipos de monitoreo de red y detener los cambios frecuentes de contraseña obligatoria (considerado anticuado y configurar la configuración Menos Seguro, no demasiado).
